Ayude a mejorar esta página
¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.
Administración de acceso
Obtenga información sobre cómo administrar el acceso a su clúster de Amazon EKS. El uso de Amazon EKS requiere saber cómo Kubernetes y AWS Identity and Access Management (AWS IAM) gestionan el control de acceso.
Esta sección incluye:
Concesión de acceso a las API de Kubernetes: obtenga información sobre cómo permitir que las aplicaciones o los usuarios se autentiquen en la API de Kubernetes. Puede usar entradas de acceso, el aws-auth ConfigMap o un proveedor de OIDC externo.
Creación o actualización de un archivo kubeconfig para un clúster de Amazon EKS: obtenga información sobre cómo configurar kubectl para que se comunique con su clúster de Amazon EKS. Use la CLI de AWS para crear un archivo kubeconfig.
Concesión de acceso a las cargas de trabajo de Kubernetes a AWS mediante las cuentas de servicio de Kubernetes: obtenga información sobre cómo asociar una cuenta de servicio de Kubernetes con roles de AWS IAM. Puede usar los roles de IAM o de Pod Identity para las cuentas de servicio (IRSA).
Tareas comunes:
-
Conceda a los desarrolladores acceso a la API de Kubernetes. Vea los recursos de Kubernetes en la AWS Management Console.
-
Solución: utilice las entradas de acceso para asociar los permisos de Kubernetes RBAC a los usuarios o roles de AWS IAM.
-
-
Configure kubectl para que se comunique con un clúster de Amazon EKS mediante credenciales de AWS.
-
Solución: utilice la CLI de AWS para crear un archivo kubeconfig.
-
-
Utilice un proveedor de identidad externo, como Ping Identity, para autenticar a los usuarios en la API de Kubernetes.
-
Solución: vincule un proveedor de OIDC externo.
-
-
Conceda a las cargas de trabajo de su clúster de Kubernetes la capacidad de llamar a las API de AWS.
-
Solución: use Pod Identity para asociar un rol de AWS IAM a una cuenta de servicio de Kubernetes.
-
Introducción:
-
Obtenga información sobre cómo funcionan las cuentas de servicio de Kubernetes.
-
Revise el modelo de control de acceso basado en roles (RBAC) de Kubernetes
-
Para obtener más información sobre la gestión del acceso a los recursos de AWS, consulte la Guía del usuario de AWS IAM. Como alternativa, haga una formación introductoria gratuita sobre el uso de AWS IAM
.